Yakın zamanda CertiK, TEE tabanlı özel cüzdanlarla donatılmış cihazları test etti ve mobil cihazların Güvenilir Yürütme Ortamında (TEE) büyük bir güvenlik açığını ortaya çıkardı. TEE her zaman cihaz güvenliği için en üst düzey savunma hattı olarak kabul edilmiştir. Cüzdanı kurarken cihaz içinde bir "güvenli mod" sağlar ve kullanıcıların TEE cüzdanına erişmek için bir PIN kodunu geçmesini gerektirir. Ancak CertiK'in test sonuçları, saldırganların TEE'de saklanan PIN kodunu kolayca çıkarabildiğini, ardından cüzdana erişip özel anahtarı elde edebildiğini ve böylece varlıkları başarıyla çalabildiğini gösteriyor. Test ekipmanının üreticisi hızlı bir şekilde CertiK ile temasa geçti ve TEE tohum kütüphanesindeki sorunu en son sürümde düzeltti. CertiK, Web3 kullanıcılarının son derece dikkatli olmaları ve güvenlik önlemlerindeki uygulama kusurlarına karşı tedbirli olmaları gerektiğini vurguluyor. Gerektiğinde varlıklarınızı korumak için profesyonel üçüncü taraf güvenlik denetimleri ve teknolojileri aramalısınız.
Tüm Yorumlar